«Ряд популярных открытых форматов архивации подвержены "архитектурной" уязвимости, которая позволяет наносить серьезный ущерб операционным системам с помощью специально созданных архивных файлов. В программных библиотеках, с помощью которых производится деархивация, выявлена критическая уязвимость, которая затрагивает ряд популярных форматов.
Уязвимость, получившая название Zip Slip, допускает запуск произвольного кода на уязвимых системах. Обнаружившие ее эксперты по информационной безопасности указывают, что при успешной эксплуатации злоумышленник может осуществить разархивирование произвольного файла в обход заданного в системе пути, и таким образом произвести перезапись критически важных файлов. Это могут быть критические библиотеки операционной системы или файлы настроек сервера...
"Баг" затрагивает форматы архивов tar, jar, war, cpio, apk, rar и 7z.»
Для неспециалистов: распаковывая на жёсткий диск какой-нибудь RAR-архив, скачанный из Инета, можно, помимо появления ожидаемых файлов, незаметно получить замену важного служебного файла в каталоге Windows. И не известно, смогут ли антивирусы отслеживать в архивах такие закладки. Чтоб минимизировать угрозу, следует работать (и распаковывать архивы, в частности) из-под учётной записи типа «Пользователь», а не «Администратор».
Источник:
cnews.ru